Académique Documents
Professionnel Documents
Culture Documents
en redes.
Equipo 2
Integrantes:
ngel David Hernndez Reyna
Antonio Emmanuelle
Jess Noyola
Introduccin
La mayora de los incidentes de seguridad se producen
porque los administradores de sistemas no implementan
las medidas correctivas disponibles, y los agresores o los
empleados descontentos explotan el descuido. Por lo
tanto, el problema no es solamente confirmar la existencia
de una vulnerabilidad tcnica y encontrar una medida
correctiva que funcione, tambin es fundamental verificar
que dicha medida se implemente y funcione
.correctamente
Rueda de seguridad
Paso 1: Asegurar
Defensa contra amenazas
Inspeccin con estado y filtrado de paquetes: filtre
el trfico de la red para permitir solamente trfico y
.servicios vlidos
Conectividad segura
VPN: encriptado el trfico de la red para impedir la divulgacin no deseada a personas no
. autorizadas o maliciosas
Confianza e identidad: implemente restricciones estrictas sobre los niveles de confianza
dentro de una red. Por ejemplo, los sistemas que se encuentran dentro de un firewall no
. pueden confiar completamente en los sistemas que se encuentran fuera de un firewall
Autenticacin: proporcione acceso slo a los usuarios autorizados. Un ejemplo de esto es
. el uso de contraseas que se pueden utilizar por nica vez
Cumplimiento de polticas: asegrese de que los usuarios y los dispositivos finales
.cumplan con la poltica de la empresa
Paso 2: Controlar
Controlar la seguridad involucra mtodos activos y pasivos de detectar
violaciones de seguridad. El mtodo activo ms utilizado es la auditora
de los archivos de registro a nivel del host. La mayora de los sistemas
operativos incluyen la funcin de auditora. Los administradores de
sistemas deben activar el sistema de auditora para cada uno de los
hosts de la red y tomarse el tiempo necesario para controlar e
.interpretar las entradas de los archivos de registro
Paso 3: Probar
En la fase de pruebas de la Rueda de seguridad, las
medidas de seguridad se someten a pruebas de manera
. proactiva
Paso 4: Mejorar
La fase de mejoras de la Rueda de seguridad implica el anlisis de los datos recopilados
. durante las fases de control y de prueba
Poltica de seguridad
Polticas: Componentes